信息泄露、病毒勒索……網(wǎng)絡(luò)安全威脅和風(fēng)險問題日益突出。9月5日，2022年國家網(wǎng)絡(luò)安全宣傳周啟動，再次為網(wǎng)絡(luò)安全問題拉響“警報”，北京商報記者了解到，網(wǎng)絡(luò)安全保險作為風(fēng)險轉(zhuǎn)移重要手段，已經(jīng)被越來越多企業(yè)視為“囊中珍寶”。與此同時，包括保險公司在內(nèi)的網(wǎng)絡(luò)安全服務(wù)公司正通過科技賦能等手段助力級解決該險種存在的定價難等問題。

業(yè)內(nèi)人士指出，為加快推進網(wǎng)絡(luò)安全保險的快速落地，充分發(fā)揮保險風(fēng)險轉(zhuǎn)移作用，應(yīng)當在模式上加強創(chuàng)新，“保險+科技”層面的協(xié)同創(chuàng)新也是破局關(guān)鍵。

網(wǎng)絡(luò)安全險增長動能釋放

(資料圖片僅供參考)

西北工業(yè)大學(xué)遭美國網(wǎng)絡(luò)攻擊、被全球廣泛應(yīng)用的組件ApacheLog4j被曝出一個高危漏洞……網(wǎng)絡(luò)安全問題在當下屢見不鮮，并向政治、經(jīng)濟、文化、社會等領(lǐng)域傳導(dǎo)滲透。

如何為網(wǎng)絡(luò)安全加固風(fēng)險“防火墻”？北京商報記者通過保險企業(yè)、第三方風(fēng)險管理技術(shù)機構(gòu)了解到，隨著網(wǎng)絡(luò)安全問題不斷觸碰企業(yè)的敏感神經(jīng)，作為分散網(wǎng)絡(luò)安全風(fēng)險的有效措施，網(wǎng)絡(luò)安全保險在市場上不斷引起關(guān)注。

何為網(wǎng)絡(luò)安全保險？網(wǎng)絡(luò)安全保險是指投保人因使用互聯(lián)網(wǎng)而遭遇網(wǎng)絡(luò)安全問題，由此造成的損失由保險公司負責(zé)賠償?shù)囊活惐ｋU。

“一些重點行業(yè)的企業(yè)對網(wǎng)絡(luò)安全保險的需求明顯提高，比如易遭受網(wǎng)絡(luò)攻擊的金融行業(yè)、物聯(lián)網(wǎng)行業(yè)的企業(yè)，以及關(guān)鍵信息基礎(chǔ)建設(shè)運營的單位，外資、合資或具備海外業(yè)務(wù)的中資企業(yè)等。”眾安保險相關(guān)負責(zé)人對北京商報記者表示。

第三方風(fēng)險量化公司源堡科技相關(guān)負責(zé)人對北京商報記者表示，近年來，網(wǎng)絡(luò)安全保險的詢價數(shù)量明顯增多，已經(jīng)初步顯現(xiàn)出巨大的網(wǎng)絡(luò)安全保險市場空間。

“面對日益增長的網(wǎng)絡(luò)安全威脅，任何企業(yè)都無法保證100%的安全，對于網(wǎng)絡(luò)攻擊，用于‘防患于未然’的成本比事故發(fā)生導(dǎo)致的損失低得多?！痹幢た萍枷嚓P(guān)負責(zé)人基于此表示，網(wǎng)絡(luò)安全保險作為企業(yè)實現(xiàn)風(fēng)險轉(zhuǎn)移的有效手段之一，在轉(zhuǎn)移殘余風(fēng)險、優(yōu)化資源配置、保障組織財務(wù)穩(wěn)定性和業(yè)務(wù)連續(xù)性等方面可以發(fā)揮出重要的作用。

網(wǎng)絡(luò)安全險受青睞的背后離不開網(wǎng)絡(luò)安全風(fēng)險重視程度的持續(xù)上升，9月5日，2022年國家網(wǎng)絡(luò)安全宣傳周啟動，各地紛紛開展網(wǎng)絡(luò)安全的宣傳活動。與此同時，在近兩年的服貿(mào)會上，“網(wǎng)絡(luò)安全”這一話題也頻頻引發(fā)各方討論。

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī)逐步出臺落地，行業(yè)監(jiān)管加強，企業(yè)安全意識提升，也促使我國網(wǎng)絡(luò)安全保險進入快速發(fā)展階段。根據(jù)中國工業(yè)信息安全發(fā)展研究中心發(fā)布的數(shù)據(jù)顯示，2021年我國網(wǎng)絡(luò)安全險保費規(guī)模達到7080萬元，最高保額超4億元，較上一年增長3.2倍以上，呈現(xiàn)高速增長的態(tài)勢。

從網(wǎng)絡(luò)安全保險全球視角來看，Research And Markets發(fā)布的《2022年全球網(wǎng)絡(luò)安全保險市場報告》顯示，2021年網(wǎng)絡(luò)安全保險市場規(guī)模為92.9億美元，2022年約為119億美元；預(yù)計到2027年將達到292億美元，年復(fù)合年增長率19.47%。

市場規(guī)模仍有限，供需兩端存挑戰(zhàn)

從網(wǎng)絡(luò)安全保險發(fā)展來看，目前國內(nèi)市場在售網(wǎng)絡(luò)安全保險產(chǎn)品超過50款。從服務(wù)機構(gòu)看，除外資保險公司外，包括人保財險、平安產(chǎn)險、眾安保險在內(nèi)的20余家中資保險公司已經(jīng)具備了網(wǎng)絡(luò)安全保險相關(guān)產(chǎn)品和承保能力。

從市場參與主體來看，并非保險企業(yè)“孤軍奮戰(zhàn)”。近日由眾安科技與賽博研究院聯(lián)合發(fā)布的《2022網(wǎng)絡(luò)安全保險科技白皮書》(以下簡稱《白皮書》）顯示，在網(wǎng)絡(luò)安全保險的完整業(yè)態(tài)中，包含網(wǎng)絡(luò)安全企業(yè)、保險科技公司、第三方風(fēng)險管理技術(shù)機構(gòu)三個角色?！艾F(xiàn)如今，第三方風(fēng)險管理技術(shù)機構(gòu)，如網(wǎng)絡(luò)安全企業(yè)、保險科技公司，已經(jīng)逐漸成為網(wǎng)絡(luò)安全保險生態(tài)中的一環(huán)?！北姲脖ｋU相關(guān)負責(zé)人表示。

雖然網(wǎng)絡(luò)安全保險不斷釋放增長動能，參與主體不斷增多，但我國的網(wǎng)絡(luò)安全保險還處于萌芽階段。壹研究院院長于百程分析指出，國內(nèi)的網(wǎng)絡(luò)安全保險市場起步較晚，目前依然面臨許多挑戰(zhàn)。比如網(wǎng)絡(luò)風(fēng)險的損失量化、風(fēng)險定價等對專業(yè)能力要求很高，能夠提供相關(guān)保險服務(wù)的機構(gòu)少。

“就整體市場情況來看，我國網(wǎng)絡(luò)安全保險的市場規(guī)模較低，保單類型數(shù)量較少?！北姲脖ｋU相關(guān)負責(zé)人也表示。

此外，網(wǎng)絡(luò)安全保險還面臨著需求、供給兩端的挑戰(zhàn)。

從供給側(cè)來說，源堡科技相關(guān)負責(zé)人表示，保險公司面臨定價難等諸多挑戰(zhàn)。“網(wǎng)絡(luò)安全風(fēng)險范圍廣、復(fù)雜度高，核保人員難以決定是否承保、如何承保。歷史數(shù)據(jù)缺失制約了保險公司對風(fēng)險的量化能力，造成無法定價、無法安排資本金等困難，傳統(tǒng)精算模型難以有效反映和量化未知新型風(fēng)險，造成即使有定價也不準確的局面?！?/p>

源堡科技相關(guān)負責(zé)人還表示，從需求端而言，當前企業(yè)的風(fēng)險轉(zhuǎn)移意識相對比較薄弱，大眾對信息泄露的維權(quán)意識不強，企業(yè)對網(wǎng)絡(luò)安全保險服務(wù)模式和價值尚不熟悉，常理解為單純的財務(wù)補償。此外，企業(yè)網(wǎng)絡(luò)安全風(fēng)險千企千面，尤其是中大型企業(yè)信息系統(tǒng)錯綜復(fù)雜，對網(wǎng)絡(luò)安全產(chǎn)品的定制化需求高。

科技賦能破解供給端定價等難題

《白皮書》指出，在網(wǎng)絡(luò)安全保險的新階段探索中，無法繞開三個關(guān)鍵詞：保險、安全、科技。當保險公司和網(wǎng)絡(luò)安全企業(yè)無法通過簡單的產(chǎn)品與服務(wù)撮合的方式，升級網(wǎng)絡(luò)安全保險業(yè)態(tài)、解決行業(yè)發(fā)展面臨的瓶頸問題，科技就在其中起到了黏合、塑造、再耦合的作用。著眼現(xiàn)階段的創(chuàng)新，展望未來發(fā)展，科技將賦能網(wǎng)絡(luò)安全保險，智繪全新業(yè)態(tài)。

保險業(yè)數(shù)字化發(fā)展如火如荼，如何借助科技手段，更好地跨行業(yè)、跨領(lǐng)域開展網(wǎng)絡(luò)安全保險服務(wù)？

北京商報記者了解到，從險企到第三方風(fēng)險量化公司，網(wǎng)絡(luò)安全保險正頻頻獲科技加持，破解定價等難題。從企業(yè)需求出發(fā)，與網(wǎng)絡(luò)安全服務(wù)公司共同開拓符合中國企業(yè)需求特點的產(chǎn)品服務(wù)，也成為當前網(wǎng)絡(luò)安全保險服務(wù)主體發(fā)力的重要方向。

近日，眾安保險推出“盾山計劃”，聯(lián)合多家網(wǎng)絡(luò)安全科技伙伴提供總保額最高達千萬元的網(wǎng)絡(luò)安全保障服務(wù)。據(jù)了解，根據(jù)“盾山計劃”的公益保障條款計劃，在承保和應(yīng)急服務(wù)過程中，眾安科技可為企業(yè)提供7×24小時的數(shù)字資產(chǎn)風(fēng)險監(jiān)測、風(fēng)險預(yù)警等服務(wù)，幫助中小微企業(yè)持續(xù)改進企業(yè)內(nèi)部的安全管理能力，防止網(wǎng)絡(luò)安全事件再次發(fā)生，真正做到“不出險”“少出險”“出小險”。

眾安保險相關(guān)負責(zé)人表示，“盾山計劃”基于通過建設(shè)“保險+安全+科技”三位一體的網(wǎng)絡(luò)安全保險服務(wù)新生態(tài)，讓保險與科技進行“雙向賦能”，讓網(wǎng)絡(luò)安全保險切實成為企業(yè)數(shù)字化的基礎(chǔ)能力。

針對網(wǎng)絡(luò)安全保險定價難的問題，源堡科技開發(fā)了國內(nèi)首創(chuàng)的基于場景和數(shù)據(jù)的網(wǎng)絡(luò)安全風(fēng)險量化模型。以威脅源、攻擊方法、脆弱點、安全事件、負面影響為基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)安全風(fēng)險場景，并對場景進行預(yù)測性的概率損失量化，以支持不同保障范圍下的產(chǎn)品定價。

源堡科技相關(guān)負責(zé)人表示，出險后，還將協(xié)同網(wǎng)絡(luò)安全公司，幫助企業(yè)盡快恢復(fù)正常運營，降低企業(yè)損失，同時也為保險公司提供定損依據(jù)。

“要破解產(chǎn)品供給層面的挑戰(zhàn)，‘保險+科技’層面的協(xié)同創(chuàng)新是破局關(guān)鍵?！痹谟诎俪炭磥?，網(wǎng)絡(luò)安全本身就是技術(shù)問題，保險公司通過自身或者與網(wǎng)絡(luò)安全科技公司合作，來提升網(wǎng)絡(luò)安全風(fēng)險的評估、監(jiān)測和管理等水平，實現(xiàn)企業(yè)可負擔的、合理的商業(yè)保險定價。

北京商報記者 陳婷婷 胡永新